我试图将Spring OAuth2集成到Spring MVC REST中。大多数Spring OAuth2示例中,只有ResourceServerConfigurerAdapter,有些还有WebSecurityConfigurerAdapter。我不打算将OAuth与Google,Facebook等集成。我正在尝试为Spring MVC REST提供基于令牌的身份验证,该身份验证目前基于Basic身份验证。有人可以在单个服务器中了解Spring MVC REST + OAuth集成需要什么,而不是或者很好的资源吗?
目前,我的POC的工作时间不是WebSecurityConfigurerAdapter,而是ResourceServerConfigurerAdapter和AuthorizationServerConfigurerAdapter。看起来ResourceServerConfigurerAdapter就足够了。现在我不确定我应该对现有的WebSecurityConfigurerAdapter做什么,这在我的Spring MVC REST应用程序中运行得很好。
答案 0 :(得分:16)
这是一个很好的答案https://stackoverflow.com/a/28604260,看起来WebSecurityConfigurerAdapter的命令不如ResourceServerConfigurerAdapter。
我有一个WebSecurityConfigurerAdapter和一个ResourceServerConfigurerAdapter,但端点安全配置位于ResourceServerConfigurerAdapter下:
public void configure(HttpSecurity http) throws Exception {
我也有以下配置:
security:
oauth2:
resource:
filter-order: 3
否则将忽略端点安全配置(我不知道原因)。